Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan.Win32.Agent2.dmuw

Trojan.Win32.Agent2.dmuw

Время детектирования 06 май 2011 05:12 MSK
Время выпуска обновления 06 май 2011 10:30 MSK
Описание опубликовано 19 сен 2011 17:26 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Вредоносная программа, предназначенная для похищения пользовательских данных аутентификации. Является динамической библиотекой Windows (PE-DLL файл). Имеет размер 4608 байт. Написана на C++.


Деструктивная активность

После запуска вредоносная библиотека проверяет имя процесса, в адресное пространство которого подгружена. Будучи подгруженной в адресное пространство процесса "duospeak.exe" вредонос позволяет отслеживать вводимую пользователем информацию в окнах с именами классов: 

YYMainWnd
YYLogin
Edit
и отправлять полученные данные в HTTP-запросах на сервера злоумышленника:

124.***.56.12 121.***.13.22

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи Диспетчера задач завершить процесс "duospeak.exe".
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: 70FD4FFA984AB10EF0E4CAB3FDCB655E

SHA1: 1FB3E4659CA40D76C5070DEE387E94355D633D7B



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.


Другие модификации
Trojan.Win32.Agent2.ciir
Trojan.Win32.Agent2.cmry
Trojan.Win32.Agent2.cqok
Trojan.Win32.Agent2.cqol
Trojan.Win32.Agent2.dbw
Trojan.Win32.Agent2.ddnd
Trojan.Win32.Agent2.dmdi
Trojan.Win32.Agent2.dmvt
Trojan.Win32.Agent2.dtb
Trojan.Win32.Agent2.ejm
Trojan.Win32.Agent2.kln
Trojan.Win32.Agent2.kxb
Trojan.Win32.Agent2.lmu

Другие названия

Trojan.Win32.Agent2.dmuw («Лаборатория Касперского») также известен как:

  • Win32/PSW.OnLineGames.PIO trojan (Nod32)
  • processing error (VirusBuster)
  • NseCheckFile2() returned 0x00010018 (Norman)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск